Cómo un ciberataque puede terminar en un ataque biológico

la combinación de ciencia y tecnología ha sido, es y será una de las bazas más poderosas en las manos del ser humano, de cara a plantar cara a nuevos desafíos, mejorar las condiciones con las que enfrentamos los ya existentes, y procurar mejorar tanto nuestras condiciones de vida como las de todo nuestro entorno. La biotecnología, por ejemplo, ha sido clave durante estos meses en el desarrollo a la carrera de las diversas vacunas para enfrentar la amenaza del coronavirus.

No obstante, y precisamente en relación con estas investigaciones, durante estos meses hemos sabido de múltiples ataques, por parte de ciberdelincuentes, a centros de investigación, universidades, instituciones y empresas que estaban trabajando en la búsqueda de la vacuna. Generalmente ha sido con fines económicos, ya fuera para secuestrar la infraestructura y los datos con el fin de exigir un rescate, o para robar toda la información recopilada por dichos centros. Los ciberdelincuentes también están más que interesados en la vacuna, pero por razones muy distintas a las del resto de la población.

Sin embargo, hay un escenario que apenas se había planteado hasta el momento, pero que puede resultar todavía más peligroso que los anteriores. Y es que si cualquier acción que pueda ralentizar o bloquear las investigaciones para combatir el coronavirus puede ser muy nociva, la posibilidad de aprovechar agujeros de seguridad para sabotear las operaciones de un laboratorio puede ser incluso peor.

Como pasa muchas veces en el ámbito de la ciberseguridad, sé que esto puede sonar a ciencia ficción o, cuanto menos, a una visión un tanto catastrofista del mundo, pero como podemos leer en Infosecurity, investigadores de la Universidad Ben Gurion (Israel) han publicado los resultados de una investigación en la que demuestran que, basándose en una regulación inadecuada y un problema de seguridad en un sistema de un laboratorio, es posible introducir modificaciones en los trabajos que se llevan a cabo en dichas instalaciones.

En concreto, lo que plantean estos investigadores es un ataque a un laboratorio de edición genética, es decir, a la modificación de una secuencia genética directamente en el genoma de las células vivas. Una técnica que, bien empleada, ya ofrece un gran número de posibilidades, y que cabe esperar que crezca exponencialmente en el futuro. Parte de las esperanzas para combatir muchas enfermedades actuales pasa por la edición genética. Técnicas como CRISPR/Cas9 marcarán una gran diferencia en un futuro cercano e intermedio.

El problema es que, con una protección insuficiente de los sistemas empleados para realizar estas operaciones, los potenciales ciberatacantes tienen en su mano el acceder a los mismos y realizar modificaciones en las operaciones que se van a llevar a cabo en los laboratorios donde se emplean estas técnicas.

Así pues, los investigadores apuntan a la necesidad tanto de un cambio en las normativas reguladoras de este tipo de actividades, que aún protegiendo aspectos clave como la privacidad de los usuarios permita establecer mecanismos de control, que permitan detectar cualquier incidencia que se pueda producir con los datos. Y también, claro, el establecimiento de medidas de seguridad en los sistemas, así como formación específica en ciberseguridad a los trabajadores. Y es que los efectos de no securizar estas instalaciones y sus procesos pueden ser, sin duda, terriblemente nocivos.

La entrada Cómo un ciberataque puede terminar en un ataque biológico es original de MuySeguridad. Seguridad informática.